科技.人文聯合講座/當資訊安全守護者出包時

本月十九日,全球各地微軟Windows作業系統大當機,深深影響了航空、金融、醫療及餐飲等服務,同時也打亂了許多民衆的日常生活秩序。微軟後來宣佈,其應用程式問題的「根本原因」已解決,但補充說明「殘留影響」可能會繼續擾亂某些服務。許多企業必須處理積壓和錯過的訂單,而這些問題往往需要一段時間才能消化解決。

全球互通的航空業務首當其衝!我們看到世界各地機場陸續出現狀況:數萬航班取消或延誤、多家航空公司櫃檯電腦停擺、百萬乘客大排長龍或滯留機場。就連桃園機場,我們也看到某些航空公司的離境報到電腦系統無法正常運作,不得不改採人工劃位方式報到。

分秒必爭的醫療保健亦深受其害,美國、英國、以色列和德國等國的醫療保健服務遭遇系統問題,某些醫院取消所有先前安排的非緊急手術和就診,某些醫院則暫停需要麻醉的手術。

除了天上停飛一段和地上亂成一團外,在紐約深造的一位學生告訴我,當日搭乘地鐵時,地下的列車到站時刻表也無法顯示,反映了網路系統當機的影響果真無遠弗屆。由於他們學校的電郵系統採用微軟服務軟體,本次斷線時必須藉由電話通知師生系統當機,所幸後來電郵系統順利恢復正常運作。

在資訊安全領域,CIA(亦是美國中情局的簡稱)鐵三角原則包括資訊的機密性(Confidentiality)、資料的完整性(Integrity)和系統的可用性(Availability)。反諷的是,此番微軟作業系統全球癱瘓,其可用性一夕歸零的事件,竟肇因於一家資訊安全公司CrowdStrike。該公司開發的軟體旨在防止客戶的重要系統崩潰和中斷,但最終卻導致客戶系統癱瘓,可說是「成也蕭何,敗也蕭何」。

爲何會如此不堪一擊呢?筆者撰稿時初步瞭解是由於CrowdStrike在推送一款有缺陷的防毒軟體Falcon Sensor更新時,與Windows作業系統內部廣泛被使用的某些軟體相牴觸,造成那些軟體無法正常運作,進而對使用該安全防護的Windows用戶造成影響,其骨牌效應導致此次全球性的重大資訊技術事故。

該公司說明這起意外事件乃由更新軟體的一段錯誤程式碼所觸發,而非網路攻擊。不知我們該慶幸它不是一起網路攻擊事件,或該憂心日常仰賴的資訊系統,竟隱藏不攻自破的脆弱性呢?可嘆的是,Falcon防毒軟體具有即時偵測威脅、簡化操作管理和主動搜尋威脅等優質功能,如今卻因一段程式出包而毒害自家客戶。

本次全球資訊系統大當機,不禁讓人們擔憂全球網路互聯技術的脆弱性,以及單一軟體失靈竟能產生如此廣泛的影響。期許每一位系統開發者,在軟體推陳出新時,務必充分測試軟體的各個面向,直到千錘百煉後再上線。不怕一萬,只怕萬一!(作者爲臺灣大學資訊工程系教授)